Perché migrare a AWS WAF? - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Perché migrare a AWS WAF?

L'ultima versione di AWS WAF offre molti miglioramenti rispetto alla versione precedente, pur mantenendo la maggior parte dei concetti e della terminologia a cui siete abituati.

Nell'elenco seguente vengono descritte le principali modifiche apportate alla versione più recente di AWS WAF. Prima di continuare con la migrazione, dedica del tempo alla revisione di questo elenco e alla lettura del resto della guida. AWS WAF

  • AWS Managed Rules per AWS WAF: i gruppi di regole ora disponibili tramite AWS Managed Rules forniscono protezione contro le minacce web più comuni. La maggior parte di questi gruppi di regole è inclusa gratuitamente in AWS WAF. Per ulteriori informazioni, vedi AWS Elenco dei gruppi di regole di Managed Rules e il post sul blog Announcing AWS Managed Rules for AWS WAF.

  • Nuova AWS WAF API: la nuova API consente di configurare tutte le AWS WAF risorse utilizzando un unico set di API. Per distinguere tra applicazioni regionali e globali, la nuova API include un'impostazione scope. Per ulteriori informazioni sull'API, consulta le azioni WAFV2 e AWS i tipi di dati AWS WAFV2.

    Nelle API, negli SDK, nelle CLI e AWS CloudFormation, AWS WAF Classic mantiene i propri schemi di denominazione e a quest'ultima versione di AWS WAF si fa riferimento con un'aggiunta o, a seconda del contesto. V2 v2

  • Quote (limiti) di servizio semplificate: AWS WAF ora consente più regole per ACL Web e consente di esprimere modelli regex più lunghi. Per ulteriori informazioni, consulta AWS WAF quote.

  • I limiti Web ACL ora si basano sulle esigenze di elaborazione: i limiti Web ACL sono ora basati sulle unità di capacità Web ACL (WCU). AWS WAF calcola la WCU per una regola in base alla capacità operativa richiesta per eseguirla. La WCU di una ACL Web è la somma della WCU di tutte le regole e i gruppi di regole dell'ACL Web.

    Per informazioni generali su WCU, vedere. In che modo AWS WAF funzionamento Per informazioni sull'utilizzo della WCU di ciascuna regola, vedere. Utilizzo delle istruzioni delle regole in AWS WAF

  • Scrittura di regole basata su documenti: ora puoi scrivere ed esprimere regole, gruppi di regole e ACL Web in formato JSON. Non è più necessario utilizzare singole chiamate API per creare condizioni diverse e quindi associarle a una regola. Questo semplifica notevolmente il modo in cui si scrive e si gestisce il codice. È possibile accedere a un formato JSON delle ACL Web tramite la console quando si visualizza l'ACL Web, scegliendo Scarica ACL Web come JSON. Quando si crea una regola personalizzata, è possibile accedere alla relativa rappresentazione JSON scegliendo l'Editor di regole JSON.

  • Nidificazione delle regole e supporto completo delle operazioni logiche: è possibile scrivere regole combinate complesse utilizzando istruzioni di regole logiche e utilizzando la nidificazione. È possibile creare istruzioni quali [A AND NOT(B OR C)]. Per ulteriori informazioni, consulta Utilizzo di istruzioni di regole logiche in AWS WAF.

  • Regole basate sulla frequenza migliorate: nell'ultima versione di AWS WAF, è possibile personalizzare la finestra temporale valutata dalla regola e il modo in cui la regola aggrega le richieste. È possibile personalizzare l'aggregazione utilizzando combinazioni di diverse caratteristiche delle richieste Web. Inoltre, le più recenti regole basate sulle tariffe reagiscono più rapidamente alle variazioni del traffico. Per ulteriori informazioni, consulta Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF.

  • Supporto dell'intervallo CIDR variabile per i set IP: le specifiche dei set IP ora offrono una maggiore flessibilità negli intervalli IP. Per IPv4, AWS WAF supporta. /1 /32 Per IPv6, supporta. AWS WAF /1 /128 Per ulteriori informazioni sui set di IP, consulta Istruzione regola di corrispondenza set di IP.

  • Trasformazioni di testo concatenabili: AWS WAF può eseguire più trasformazioni di testo sul contenuto delle richieste Web prima di esaminarlo. Per ulteriori informazioni, consulta Utilizzo delle trasformazioni di testo in AWS WAF.

  • Esperienza di console migliorata: la nuova AWS WAF console presenta un generatore di regole visive e un design della console più intuitivo per l'utente.

  • Opzioni estese per AWS WAF le politiche di Firewall Manager: nella gestione degli ACL AWS WAF Web di Firewall Manager, è ora possibile creare un set di gruppi di regole che AWS WAF elaborano per primi e un set di gruppi di regole che AWS WAF elaborano per ultimi. Dopo aver applicato la AWS WAF policy, i proprietari di account locali possono aggiungere i propri gruppi di regole che AWS WAF elaborano tra questi due set. Per ulteriori informazioni sulle AWS WAF politiche di Firewall Manager, vedereAWS WAF politiche.

  • AWS CloudFormation supporto per tutti i tipi di istruzioni delle regole: AWS WAF in AWS CloudFormation supporta tutti i tipi di istruzioni delle regole supportati dalla AWS WAF console e dall'API. Inoltre, è possibile convertire facilmente le regole che si scrivono in formato JSON nel formato YAML.